업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!

안녕하세요.

업로드 시 다른 도메인으로 접근 가능한 경우에 대해 질문해주셨는데,

단순 저장소라해도 url로 접근을 하려면 정적자원을 처리하는 웹 서버의  기능이 되어야 합니다. 혹은 url 접근이 되지 않고 단순 저장을 하는 저장소(스토리지)로 사용하는 경우도 있습니다. 

중요한건 이 파일들이 어디에 저장이 되냐? 라는 것인데

이와 관련해서는 경우의 수가 쫌 많습니다.

도메인은 달라도 물리적으로 동일한 서버 내 웹 서버와 웹 어플리케이션 서버가 분리되어 서비스 중인 경우.

반대로 물리적인 서버가 다른 경우.

물리적인 서버가 다른 경우에도 결국 웹 어플리케이션 서버에서 업로드되는 파일을 다른 서버로 전송해줘야 합니다. 이때 다른 서버로 파일 전송을 하기 위해서는 FTP 혹은 마운트를 하는 방법등이 있습니다.

이러한 경우의 수들 중에 각각의 환경에서 어떠한 보안 위협이 발생될지 고민을 한번 해보시면 좋을 듯 하네요.

해당 내용 또한 파일 업로드 취약점 part(2)에 포함될 예정입니다.